【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
【单选题】
在以下中,哪些不是导致安全漏洞的威胁___
A. 杀毒软件
B. 病毒
C. 木马
D. 蠕虫
【单选题】
网络蠕虫具有什么性___
A. 隐蔽性
B. 传染性
C. 破坏性
D. 以上都是
【单选题】
在以下中,哪些不是信息系统面临的安全威胁___
A. 授权访问
B. 信息泄露
C. 完整性破坏
D. 拒绝服务
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 数据链路层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
制定网络安全策略的基本原则___
A. 适用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
下列哪一项不是TCP/IP的设计原则。___
A. 简单
B. 困难
C. 可扩展
D. 尽力而为
【单选题】
网络安全体系层次不包括。___
A. 物理安全
B. 软件安全
C. 网络层安全
D. 应用层安全
【单选题】
如何防止黑客___
A. 关闭不用端口
B. 关闭不用程序
C. 升级系统
D. 以上都是
【单选题】
下列属于网络安全所具有的特性的是___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
下列,不属于网络安全的主要威胁因素的是___
A. 网络本身就是不安全的
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
【单选题】
下列,不属于路由相关协议中的问题的是___
A. QQ的攻击
B. OSPF的攻击
C. BGP缺陷
D. RIP的攻击
【单选题】
下列不属于黑客攻击方式的是___
A. 放置特洛伊木马
B. Web欺骗技术
C. 网络监听
D. 以上都不是
【单选题】
下列不属于网络犯罪的类型的是___
A. 网络色情和性骚扰
B. 欺诈
C. 网络赌博
D. 以上都不是
【单选题】
下列不属于数据加密措施的是___
A. 数据传输加密
B. 数据存储加密技术
C. 数据完整性鉴别技术
D. 以上属于
【单选题】
下列不属于自动检测漏洞的工具的是___
A. Nessus
B. X-Scan
C. RetinaSasser
D. 以上都是
【单选题】
下列属于制定安全管理的原则的是___
A. 可行性原则
B. 适用性原则
C. 简单性原则
D. 以上都是
【单选题】
物理环境的安全性包括___
A. 设备的运行环境
B. 不间断电源保障
C. 设备的备份
D. 以上都是
【单选题】
下列选项中,口令破解的最好方法是___
A. 组合破解
B. 暴力破解
C. 字典攻击
D. 生日攻击
【单选题】
常见的Windows NT系统口令破解软件,如Lopht Crack支持以下哪种破解方式___
A. 字典破解
B. 暴力破解
C. 混合破解
D. 以上都支持
【单选题】
下面哪一种攻击方式最常用于破解口令?___
A. 哄骗(spoofing)
B. 拒绝服务(DoS)
C. 字典攻击
D. WinNuk
【单选题】
下列三种口令攻击类型比较的说法。正确的是___
A. 组合攻击的攻击速度快
B. 强行攻击的攻击速度慢
C. 词典攻击的攻击速度慢
D. 强行攻击和组合攻击的攻击速度一样
【单选题】
强口令必须具备以下哪些特征___
A. 至少包含10个字符
B. 每45天换一次
C. 口令至少要用10天
D. 以上都对
【单选题】
Windows NT和Windows 2000系统能设置为在几次无效登录后锁定账号,这可以防止___
A. 暴力攻击
B. 木马
C. 缓存溢出攻击
D. IP欺骗
【单选题】
目前大多数的Unix系统中存放用户加密口令信息的配置文件是___,而且该文件只有root用户可读
A. /etc/shadow
B. /etc/password
C. /etc/passwd
D. /etc/group
【单选题】
John the Ripper软件提供什么类型的口令破解功能?___
A. Windows系统口令破解
B. 邮件账户口令破解
C. Unix系统口令破解
D. 数据库账户口令破解
【单选题】
下列关于John the Ripper软件的说法,错误的是___
A. John the Ripper在解密过程中不会自动定时存盘
B. John the Ripper运行速度快
C. John the Ripper可进行字典攻击和强行攻击
D. John the Ripper可以在Unix、Linux、DoS等多种系统平台上使用
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___
A. 社会工程攻击
B. 密码猜解攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
口令的作用是什么?___
A. 只有数字组成
B. 向系统提供多个标识个体的机制
C. 向系统提供唯一标识个体的机制
D. 无作用
推荐试题
【单选题】
下列选项不能反映借款人盈利能力的比率的有()。___
A. 销售利润率
B. 营业利润率
C. 税前利润率和净利润率
D. 负债与所有者权益比率
【单选题】
下列因素不会导致行业中现有企业之间竞争加剧的是()。___
A. 行业进入障碍较低
B. 产品需求增长迅速
C. 用户转换成本很低
D. 退出障碍较高
【单选题】
信贷经营中,对区域风险影响最大、最直接的因素为()。___
A. 区域自然条件
B. 区域市场化程度与法制框架
C. 区域产业结构
D. 区域经济发展水平
【单选题】
已知某企业存货为18万元,流动负债为20万元,速动比率为1.5,假设该企业的流动资产由速动资产和存货构成,则该企业的流动比率为()。___
A. 2.4
B. 2.5
C. 2.3
D. 2.6
【单选题】
以下不属于贷前调查方法的是()。___
A. 现场调研
B. 搜寻调查
C. 委托调查
D. 突击检查
【单选题】
银行广告一般有形象广告和产品广告两种类型。下列不属于产品广告的差异化策略的是()。___
A. 在广告形式上加以创新以引起客户的注意和兴趣
B. 同类产品中,尽力找出并扩大自己的产品和其他银行产品的区别
C. 利用人无我有的创新产品,大做广告
D. 利用产品品质上的优势,突出宣传产品以及形象的差异
【单选题】
银行在对客户进行借款需求分析时,不需要关注的是()。___
A. 企业的借款需求原因,即所借款项的用途
B. 企业的还款来源
C. 企业还款的可靠程度
D. 公司的治理结构
【单选题】
营运能力是指通过借款人()的有关指标反映出来的资产利用效率,它表明客户管理人员经营、管理和运用资产的能力。___
A. 盈利比率
B. 财务杠杆
C. 现金流量
D. 资金周转速度
【单选题】
影响行业的外部因素不包括()。___
A. 国民经济
B. 外部经济
C. 国家政策
D. 企业自身规模效益
【单选题】
与借款人的偿债能力无关的是()。___
A. 盈利能力
B. 营运能力
C. 产品竞争力
D. 资本结构
【单选题】
在行业发展的四阶段模型中,“行业动荡期”一般会出现在()。___
A. 启动阶段
B. 成长阶段
C. 成熟阶段
D. 衰退阶段
【单选题】
在银行流动资金贷前调查报告中,借款人财务状况不包括()。___
A. 流动资金数额和周转速度
B. 主要客户、供应商和分销渠道
C. 资产负债比率
D. 存货净值和周转速度
【单选题】
主要通过流动资产与流动负债的关系反映借款人到期偿还债务能力的指标是()。___
A. 成本费用率
B. 存货持有天数
C. 应收账款回收期
D. 流动比率
【单选题】
()为全流程管理和协议承诺提供了操作的抓手和依据,有助于贷款人防范信用风险和法律风险。___
A. 贷后管理
B. 诚信申贷
C. 实贷实付
D. 审贷分离
【单选题】
从一般意义上讲,产品竞争需要经历()的过程。___
A. 产量竞争—质量竞争—价格竞争—服务竞争—品牌竞争
B. 品牌竞争—产量竞争—质量竞争—价格竞争—服务竞争
C. 质量竞争—价格竞争—服务竞争—产量竞争—品牌竞争
D. 产量竞争—价格竞争—服务竞争—品牌竞争—质量竞争
【单选题】
贷款人应根据审慎性原则,完善授权管理制度,规范审批操作流程,明确贷款审批权限,实行()和(),确保贷款审批人员按照授权独立审批贷款。___
A. 审贷综合;全权审批
B. 审贷分离;授权审批
C. 审贷分离;全权审批
D. 审贷综合;授权审批
【单选题】
对银行而言,进行市场细分时,所要细分的“市场”是指()。___
A. 产品服务区域
B. 能开展业务的地理范围
C. 银行产品、服务实现和潜在的客户
D. 产品服务手段
【单选题】
反映商业银行对贷款损失的弥补能力和对贷款风险的防范能力的关键风险指标是()。___
A. 不良资产率
B. 不良贷款拨备覆盖率
C. 贷款迁徙率
D. 风险运营效率
【单选题】
机动车押品的登记部门为()。___
A. 财税所在地的工商管理部门
B. 机动车管辖地车辆管理所
C. 证券登记结算公司
D. 中国人民银行征信中心
【单选题】
就潜在损失的程度而言,()是首要的银行风险。___
A. 操作风险
B. 信用风险
C. 法律风险
D. 合作机构风险
【单选题】
审批人员不受干扰,按照()的原则自主审批贷款,是信贷风险管理的重要保证。___
A. 注重收益
B. 注重风险
C. 收益与风险平衡
D. 收益大于风险
【单选题】
下列不属于市场细分原则的是()。___
A. 集中性原则
B. 可衡量性原则
C. 可进人原则
D. 经济性原则
【单选题】
下列关于保证期间债权债务转让的说法,错误的是()。___
A. 在合同约定的保证期间,债权人依法将主债权转让给第三人的,若未另行约定,保证人在原保证担保的范围内继续承担保证责任
B. 债权人与债务人协议变更主合同的,若未另行约定,无须取得保证人书面同意
C. 保证期间,债权人许可债务人转让债务的,应当取得保证人书面同意
D. 保证期间,保证人对未经同意转让的债务,不再承担保证责任
【单选题】
下列关于贷款风险分类的说法,错误的是()。___
A. 贷款风险分类指按规定的标准和程序对贷款资产进行分类
B. 贷款风险分类一般先进行定性分类,再进行定量分类
C. 一笔贷款不能同时处于多种贷款形态
D. 贷款形态应遵循不可拆分原则
【单选题】
下列市场细分行为中,违反可衡量性原则的是()。___
A. 依据消费者依赖心理细分市场
B. 依据消费者文化细分信贷市场
C. 依据消费者收入细分信贷市场
D. 依据消费者的职业细分市场
【单选题】
银行从事营销管理主要活动的顺序为()。①制定营销战略②设计营销方案③分析营销机会④调整业务组合⑤实施营销控制。___
A. ①②③④⑤
B. ②①③④⑤
C. ③④①②⑤
D. ④③①②⑤
【单选题】
在经济学中,由于事前的信息不对称,使得银行将一些优质客户拒之门外的现象称为()。___
A. 逆向选择
B. 道德风险
C. 信用风险
D. 操作风险
【单选题】
在客户对价格十分敏感的情况下,竞争基本上是在价格上展开的,此时采用()特别奏效。___
A. 专业化策略
B. 产品差异策略
C. 情感营销策略
D. 成本领先战略
【单选题】
在银行品牌营销中,国际市场上的普遍规律是()的强势品牌占据着()的市场。___
A. 20%;80%
B. 40%;80%
C. 20%;40%
D. 20%;20%
【单选题】
准备金占不良贷款余额的比例是()。___
A. 贷款迁徙率指标
B. 不良资产率指标
C. 风险运营效率指标
D. 不良贷款拨备覆盖率
【单选题】
()是应收账款质押的登记机构。___
A. 工商行政管理部门
B. 中国人民银行征信中心
C. 财政部门
D. 税务部门
【单选题】
企业、个体工商户、农业生产经营者可以将现有的以及将有的生产设备、原材料、半成品、产品抵押,抵押登记部门为()。___
A. 不动产抵押登记管理部门
B. 当地公证机关
C. 运输工具登记部门
D. 工商行政管理部门
【单选题】
以城市房地产或者乡(镇)、村企业的厂房等建筑物抵押的,登记部门为()。___
A. 土地管理部门
B. 不动产抵押登记管理部门
C. 林木主管部门
D. 运输工具登记部门
E. 工商行政管理部门
【单选题】
以航空器、船舶、车辆抵押的,登记部门为()。___
A. 土地管理部门
B. 不动产抵押登记管理部门
C. 林木主管部门
D. 运输工具登记部门
E. 工商行政管理部门
【单选题】
以林木抵押的,登记部门为()。___
A. 土地管理部门
B. 不动产抵押登记管理部门
C. 林木主管部门
D. 运输工具登记部门
E. 工商行政管理部门
【单选题】
以企业的设备和其他动产抵押的,登记部门为()。___
A. 土地管理部门
B. 不动产抵押登记管理部门
C. 林木主管部门
D. 运输工具登记部门
E. 工商行政管理部门
【单选题】
以上市公司的股权质押的,登记部门为()。___
A. 工商行政管理部门
B. 中国人民银行征信中心
C. 证券登记结算机构
D. 股权交易中心
【单选题】
以有限责任公司的股权质押的,登记部门为()。___
A. 工商行政管理部门
B. 中国人民银行征信中心
C. 证券登记结算机构
D. 股权交易中心
【单选题】
抵债资产的转让处置应采取()为主的形式进行。___
A. 协议处置
B. 拍卖
C. 招标处置
D. 打包出售
【单选题】
对不能按借款合同约定期限还款的,银行有权()。___
A. 自行加罚利息
B. 对应收未收的罚息计收利息
C. 扣押企业资产
D. 申请企业破产清算